СберЛогистика запустила программу по поиску уязвимостей на Standoff Bug Bounty

05.12.2024
СберЛогистика запустила программу по поиску уязвимостей на Standoff Bug Bounty

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.

По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. Семь из каждых десяти инцидентов в этой сфере повлекли за собой нарушение основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.

«Мы ожидаем большое количество интересных отчетов от исследователей на Standoff Bug Bounty. В первую очередь, связанных с утечкой данных, нарушением логистических маршрутов, а также влияющих на доступность отдельных сервисов, например, пункты ПВЗ», — отмечает руководитель прикладной безопасности СберЛогистики Алексей Морозов.

Багбаунти-программа СберЛогистики на Standoff Bug Bounty предоставляет специалистам по ИБ возможность исследовать на наличие уязвимых мест порядка трех десятков доменов и поддоменов, включая ключевые ресурсы компании — сайт sberlogistics.ru, личный кабинет и специализированный сервис Shiptor для интернет-магазинов. Размер вознаграждения зависит от уровня опасности найденной уязвимости: от 5−15 тысяч за брешь низкого уровня опасности до 120─250 тысяч за критически опасную уязвимость.

СберЛогистика — всероссийский логистический оператор, предоставляющий полный комплекс логистических услуг, включая доставку через пункты приема и выдачи посылок, курьерскую доставку, грузоперевозки и фулфилмент. Являясь ключевым связующим звеном логистических сервисов экосистемы Сбера, компания располагает собственной обширной инфраструктурой последней мили на базе отделений Сбера, собственными курьерскими службами, автопарком и складскими площадями. Число пунктов выдачи заказов и постоматов СберЛогистики по всей стране превышает 20 тысяч.

Платформа Standoff Bug Bounty была запущена в мае 2022 года. С тех пор на ней зарегистрировалось 16 тысяч исследователей безопасности и было размещено свыше 80 программ компаний из самых разных сфер. Всего с момента запуска платформы от багхантеров получено более 8000 валидных отчетов. Часть принятых компаниями отчетов (12%) касалась критически опасных уязвимостей, еще 20% — уязвимостей с высоким уровнем опасности. Общая сумма вознаграждений за обнаружение уязвимостей превысила 148 млн рублей, а максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

2SDnjeQxrTM 2SDnjeQxrTM

Популярные материалы